GTS-13 - 20 de junho de 2009
1 Ano do Catálogo de
1 Ano do Catálogo de
Fraudes RNP: Números,
tendências e próximos
passos
• Introdução
• Números
• Tendências
• Próximos Passos
2005: Criação das contas de contribuição nos Alertas CAIS
artefatos@cais.rnp.br
phishing@cais.rnp.br
(Sirvam-se, Spam Bots!)
Introdução
Colaborações espontâneas
Percebemos o desejo das pessoas
Março de 2008: Lançamento do site público
Disponível em http://www.rnp.br/cais/fraudes.php
Boa repercussão na mídia
assessoria de imprensa RNP (TV, rádio, jornais de grande circulação)
Introdução (2)
segunda página do CAIS mais visitada
usuários aflitos que buscam informações pelo Google fraudes: posição #3
aumento considerável no número de amostras
Serviço simples e despretensioso, mas mesmo assim teve uma
aceitação que não esperávamos.
A grande divulgação trouxe problemas inesperados
Ironia - Fraudes fazendo referência às imagens do Catálogo
Solução: marca d’água e URL do catálogo em cada imagem
Freqüente aparecimento de fraudes com várias etapas
Introdução (3)
Mensagem, Website (algumas vezes mais de um), Applet Java
Solução: Possibilidade de inclusão de mais de uma imagem
Tags para organizar
Campos
Tipo – descrição curta
Data, From, Subject
Tag – categoria da fraude. Cada fraude pode ser classificada em
mais de uma tag
Introdução (4)
mais de uma tag
Texto ASCII, Imagem, nome do arquivo malicioso (quando
disponível)
Comentário – Comentários específicos, vírus identificado
Anti-vírus com melhor reputação no mercado (F-Secure,
Trend)
740 registros (19 de junho)
tentamos evitar registros duplicados foco em fraudes do Brasil
não Scam 419 Nigéria
Números
não bancos do exterior
não sites de e-commerce do exterior
Inicialmente 2 pessoas
5 mil mensagens por mês em média
Spam espontâneo nas contas devido a divulgação dos mailbox o lado bom e o lado ruim da divulgação
Spam Spam e Spam Fraude
Números (2)
Triagem é necessária
cerca de 300 mensagens por mês após triagem muitas mensagens duplicadas
muitas mensagens inutilizáveis encaminhamento inadequado
Mais de 150 tags
escolhidos e criados com base na opinião de quem cadastra
Principais classes de tags
classificação em mais de 1 tag se necessário
Números (3)
fotos, videos, bancos, sexo, noticias, compras, tragedias, amor, debitos, atualizacao (de segurança, de certificado digital), celular, cartaovirtual, contas (serviços)
Principais tags específicos
Alguns casos especiais
alguns pedidos de fornecimento de dados adicionais feito por
Ministério da Justiça
diversos pedidos de empresas afetadas
diversos pedidos de ajuda por vítimas de golpes
Números (4)
diversos pedidos de ajuda por vítimas de golpes
infelizmente no modelo atual não é possível oferecer
Óbvias
Exploração de assuntos do momento
Air France, Isabella Nardoni, Santa Catarina e outros casos de destaque
Cada vez mais rápido: 24 horas, 7 até o momento
Tendências
Cada vez mais rápido: 24 horas, 7 até o momento desaparecimento do avião em 1 de junho, primeira mensagem recebida em 2 de junho
Mensagens que demonstram alguma
garimpagem de dados prévia
O começo do fim de:
Está cada vez mais fácil conhecer o comportamento das massas na
internet
Google Zeitgeist e outras estatísticas que mecanismos de busca publicam Twitter
Tendências (2)
TweetTabs.com: dados em tempo real sobre busca e tendências nos “twits” Notícias mais lidas nos sites mais populares de notícias
Sim, explorar curiosidade ainda funciona muito bem!
Em um ano, 7% dos brasileiros fizeram sexo com pessoas encontradas pela web (Folha Online 18 de junho de 2009)
Pesquisa divulgada pelo Ministério da Saúde
Fotos de traição, fotos de pessoas mortas em acidentes, vídeos eróticos e
Tendências (3)
Fotos de traição, fotos de pessoas mortas em acidentes, vídeos eróticos e pornográficos, mensagens de supostas ex-namoradas, casos de destaque sem solução, etc.
A venda de computadores pessoais aumentou consideravelmente nas grandes lojas populares
Encurtadores de URL são um grande problema!
Twitter e o limite de 140 caracteres apenas fez o problema piorar bit.ly, TinyURL, is.gd, migre.me (Brasil)
Adoraríamos um contato no Migre.me
Tendências (4)
Festival de malware
um encurtador sobre o outro encurtadores mais obscuros
URL Shorteners: Which Shortening Service Should You Use?
Mais informações (FAQ)
Estatísticas
Melhorias na interface gráfica
Submissão de amostras pela Web
Próximos passos